Arquivo para Tag: LGPD

Juíza aplica Lei Geral de Proteção de Dados para condenar construtora que compartilhou dados de cliente

/em , , /por

A despeito da recente entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a utilização de suas previsões para condenações já tem sido realizada por parte do Judiciário brasileiro.

Justamente a partir de previsão expressa da Lei Geral de Proteção de Dados a juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo, condenou a construtora Cyrela ao pagamento de R$ 10.000,00 (dez mil reais) a título de indenização a um cliente que teve seus dados compartilhados.

O compartilhamento em questão foi percebido pelo cliente a partir de ofertas recebidas por empresas de ramos ligados à arquitetura, reforma de imóveis e venda de móveis planejados, que passaram a se direcionar ao consumidor como parceiros da Cyrela.

Diante da clarividência do compartilhamento de dados sensíveis do consumidor com tais empresas, a Cyrela, detentora originária dos dados, foi condenada com base nos artigos 2º, 6º e 45 da LGPD ao pagamento de indenização por danos morais ao consumidor, na medida em que o desrespeito às normas de sigilo da informação vieram a abalar sua esfera subjetiva.

Por mais que o valor da indenização não tenha sido particularmente elevado, este primeiro precedente tem grande valor simbólico, uma vez que demonstra a grande atenção destinada ao tema pelo Poder Judiciário.

Ainda, este julgado abre caminho para todos os outros consumidores que se encontrem em situação análoga, viabilizando a propositura de uma verdadeira enxurrada de demandas judiciais que tenham por objeto pleitos indenizatórios a partir do compartilhamento de informações.

Para dúvidas a respeito de medidas pertinentes à blindagem empresarial, de modo a evitar exposição a este e qualquer outro tipo de risco decorrente do descumprimento da LGPD, não deixe de entrar em contato com a Dammski & Machado Advogados Associados.

Lei Geral de Proteção de Dados: o que a sua empresa tem a ver com isso?

/em , /por

O Senado Federal aprovou na última quarta-feira (26) a Medida Provisória nº 959/2020 que adiava, em seu art. 4º, o início da vigência da LGPD (Lei Geral de Proteção de Dados). Ocorre que o art. 4º, foi considerado prejudicado e, assim, o adiamento nele previsto não mais acontecerá.

No entanto, a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do § 12 do art. 62 da Constituição Federal.

Assim, a Lei Geral de Proteção de Dados – LGPD só entra em vigor após a sanção ou veto dos demais dispositivos da MP 959/2020, o que pode ocorrer a qualquer momento.

Diante da iminência da entrada em vigor da Lei Geral de Proteção de Dados, surge o questionamento: o que devo fazer para me precaver e evitar prejuízos à minha empresa?

A Lei Geral de Proteção de Dados estabelece uma série de mecanismos para viabilizar simultaneamente a proteção e a gestão de dados pessoais, enquadrando, basicamente, qualquer tipo de informação relacionada a pessoa física que permita a sua identificação como “dado pessoal”.

Assim, todas as empresas que possuam qualquer tipo de dado pessoal armazenado de forma física ou virtual deverá adotar uma série de medidas com o fim de obter o consentimento das pessoas físicas detentoras de tais dados, bem como implementar sistemas que garantam a integridade e a proteção destas informações perante terceiros.

Para auxiliar todas as empresas que trabalham com algum tipo de base de dados sensíveis, apontamos alguns tópicos que devem ser levados em consideração para garantir maior segurança frente às novas regras da LGPD:

I. Obtenção de consentimento para uso de informações – toda e qualquer atividade de gestão de dados pessoais (de clientes, fornecedores, prestadores de serviço, etc.) deve ser realizada mediante obtenção de concordância do proprietário dos dados. A ausência de observância pode acarretar tanto multas quanto indenizações.

II. Existência de canais de interação com o proprietário dos dados – mesmo após a obtenção de consentimento, é imprescindível a existência de canais que viabilizem ao proprietário dos dados, a qualquer tempo, requerer o cancelamento do uso de seus dados ou a alteração do tratamento dado aos mesmos.

III. Gestão de riscos – a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.

A Dammski & Machado conta com expertise para a gestão de medidas atinentes à adequação de empresas dos mais variados ramos às exigências decorrentes da entrada em vigor da Lei Geral de Proteção de Dados.

Prorrogação do início de vigência da Lei Geral de Proteção de Dados: tempo para alcançar a conformidade em sua empresa

/em , , /por

Em 29 de abril de 2020 foi publicada a Medida Provisória n.º 959 que, dentre outros temas, previu uma nova data para entrada em vigor da Lei n.º 13.709/18 (Lei Geral de Proteção de Dados): 3 de maio de 2021.

A Medida Provisória n.º 959 se utiliza do pretexto do estado de pandemia para justificar a postergação do prazo de vigência da LGPD, todavia é sabido que diversos setores têm pressionado o poder público para retardar os efeitos da norma, tendo em vista a amplitude de seus efeitos e, especialmente, a complexidade das medidas a serem adotadas pelo setor empresarial para evitar penalizações.

A Lei Geral de Proteção de Dados estabelece uma série de mecanismos para viabilizar simultaneamente a proteção e a gestão de dados pessoais, enquadrando, basicamente, qualquer tipo de informação relacionada a pessoa física que permita a sua identificação como “dado pessoal”. Assim, todas as empresas que possuam qualquer tipo de dado pessoal armazenado de forma física ou virtual deverá adotar uma série de medidas com o fim de obter o consentimento das pessoas físicas detentoras de tais dados, bem como implementar sistemas que garantam a integridade e a proteção destas informações perante terceiros.

Diante deste enorme desafio para os mais variados setores, o elastecimento do prazo para entrada em vigor da Lei n.º 13.709/18 representa um grande alívio, eis que viabiliza uma melhor estruturação das empresas, bem como o planejamento para a implementação das medidas necessárias à adequação.

Este tempo, no entanto, deve efetivamente ser utilizado com tal finalidade, na medida em que o desrespeito aos procedimentos estabelecidos na Lei n.º 13.709/18 expõe a empresa infratora a multas de 2% do faturamento da empresa (limitada a R$ 50.000.000,00) , sem prejuízo de eventual indenização por danos materiais e morais à própria pessoa física que venha a ser prejudicada pela má gestão de seus dados pessoais.

O estabelecimento de rotinas e procedimentos para enquadrar a empresa dentro dos parâmetros estabelecidos pela Lei Geral de Proteção de Dados é necessário para garantir a conformidade da empresa perante os órgãos fiscalizadores, evitando autuações, multas, prejuízos financeiros e de imagem. A inclusão destas rotinas em um programa de compliance é uma medida que garante a conformidade da empresa e gera segurança para a perenidade do empreendimento nas atividades que realmente importam.

A Dammski & Machado Advogados Associados oferece serviços de compliance em diversas áreas, inclusive na gestão e proteção de dados, possuindo toda a expertise necessária para garantir segurança e previsibilidade a seus clientes.